《2022勒索软件流行态势报告》指出,2022年排名前十的勒索软件家族中,有六个家族均涉及到弱口令攻击传播,其中三个家族更是将弱口令攻击作为其主要传播手段,针对远程桌面的弱口令攻击仍是最为流行的入侵方式。
弱口令
地毯下的那把钥匙
口令就像进入家门的钥匙,使用弱口令就像把钥匙放在门口的地毯下,隐患显而易见。对于企业而言,弱口令是造成设备被攻陷的最常见原因,更是勒索软件渗透防御体系的重要突破口。常见的弱口令主要包括过于简单的口令、已经泄露的口令或一些系统内置的固定口令。
对于系统账户而言,一旦弱口令攻击成功,攻击者通过获取的账户密码,可以登录对应的系统,进而远程控制桌面或执行系统,完成入侵的第一步;
对于数据库账户而言,攻击者通过SQL语句执行命令行,调用系统工具和网络下载等过程,完成远程入侵或创建新账户,进而完成远程登录。合理的安全规划和设置,可以有效降低设备被弱口令攻击的风险。
360终端安全管理系统
勒索攻击一招化解
360终端安全管理系统由服务端、客户端和云端查杀平台组成,针对勒索软件弱口令攻击,从系统弱口令防护处置和弱口令攻击实时阻断两个维度,保护用户免遭勒索。
系统弱口令防护处置:用户在安装客户端产品后即可开启并配置弱口令防护策略。对于正在使用的弱口令账户,在用户登录桌面时主动做出提醒,建议用户及时修改口令;对于无法修改内置账户和口令的设备,提供账户黑名单功能,记录各类数据库和应用系统的内置账户密码和已经泄露的一些账户密码,通过限制这类账户密码组合使用的远程登录情况,保障用户设备免受攻击。
(通过管理控制台全面了解各个终端的弱口令风险和拦截情况)
360终端安全管理系统提供的系统弱口令防护处置能力,具有三大特点:
灵活:用户可动态配置黑白名单,设置自动拦截等,随时“看见”风险
精细:主机、系统、应用扫描全覆盖,攻防知识库赋能,攻击信息尽在掌握
实用:无感知拦截防护,支持无人值守重启、蓝屏修复等,持续守护终端安全
弱口令攻击实时阻断:360终端安全管理系统系统针对各类登录认证协议具备登陆失败感知能力,一旦发现异常登录行为,通过360全网数字安全大脑可实时鉴定是否属于攻击者IP,阻止本次弱口令攻击的发生。同时,在全网范围内持续阻断该攻击源的攻击行动,做到一次鉴定,全网受益。
终端防护始终是对抗勒索攻击的主战场,通过部署360终端安全管理系统,守好口令这把钥匙,轻松化解勒索攻击,筑牢企业安全屏障。
此外,360提供事前加固预防、事中预警阻断、事后止损恢复全覆盖的防勒索解决方案,累计为超万例勒索病毒救援求助提供帮助,如需进一步咨询相关服务请联系:
邮箱:lesuobingdu@360.cn